Protivirusni virus

Več varnostnih podjetij se je zavedalo virusa, ki pošilja neželeno pošto, ki uporablja protivirusno komponento za čiščenje okuženih računalnikov od konkurenčne zlonamerne programske opreme.

Trojan, imenovan SpamThru, ki se je pravkar pojavil, je za strokovnjake za zaščito pred virusi ohranil nekaj zanimivosti. Na prvi pogled se je zdelo, da se novi trojanec ne razlikuje veliko od neželene pošte, razvite danes za širjenje neželene pošte. To je zato, ker nova zlonamerna programska oprema spreminja izbrane računalnike, ki ji omogočajo pošiljanje velikih količin nezaželene e-pošte v ozadju. Prav tako spreminja datoteko gostiteljev na okuženih računalnikih, da prepreči dostop do spletnih mest varnostnih podjetij in posodobi protivirusno programsko opremo.

Vendar zgornje funkcije še niso presenetile, saj se trojanci s takšnimi zmogljivostmi pojavljajo vsak dan. Prava radovednost je prišla, ko so strokovnjaki opazili, da SpamThru vsebuje tudi protivirusno komponento. Joe Stewart, raziskovalec pri SecureWorks, je dejal, da je bil za trojanskega uporabljen eden od protivirusnih mehanizmov protivirusnega programa Kaspersky. To zlonamernemu programu omogoča, da okužen računalnik poišče druge vrste virusov in ga, če ga najde, odstrani. To pomeni, da trojanec iz računalnikov izbriše zlonamerno programsko opremo, tako da lahko prevzame popoln nadzor nad sistemi.

Še ena zanimivost SpamThruja je, da potencial tehnologij P2P izkorišča veliko bolj intenzivno kot prej. Uporabljajo ga za izmenjavo različnih informacij o okuženih sistemih. Objavlja na primer naslove IP računalnikov, podatke o vratih, programsko opremo in različice operacijskega sistema.

Novice o posebni operaciji SpamThru sta potrdila tudi McAfee in Sophos. Varnostna podjetja pa poročajo, da se različica njihovega novega trojanca, ki se je lahko hitro razširil, še ni pojavila.